Hallo zusammen,
ich würde gerne mittelfristig die Telefonie meiner Fritzbox gegen eine Mobydick Telefonanlage austauschen. Im Moment bin ich dabei Modem und Router (opnsense) zu konfigurieren, danach ist die Telefonie dran - Hardware (apu2c4) ist schon da, Grundinstallation ist schon erfolgt. Was mir im Moment noch fehlt sind Hinweise, wie ich eine Firewall so konfiguriere, dass die Mobydick dahinter mit lokalen Telefonen sicher betrieben wird und kein Hacker mir hohe Telefonkosten verursacht.
Alle Hinweise, die ich hier im Forum gefunden habe, zielen auf ein Confluence-Wiki, das anscheinend nicht mehr existiert. Im Handbuch steht nur der Hinweis, dass man keine öffentliche IP Adresse verwenden soll.
Eine Beschränkung des Zugriffs auf den SIP Provider ist so ohne weiteres auch nicht möglich, da z.B. Easybell keine IPs angibt und darüber hinaus schreibt: “Freigabe für bestimmte IP-Adressen ist nicht möglich, da wir je nach Standort und Auslastung, unterschiedliche IP-Adressen nutzen.” Allerdings schlägt z.B. Easybell vor “Bitte geben Sie Port 5060 bis 5064 für TCP und UDP frei. Außerdem Port 20.000 bis 50.000 für UDP”. Gleichzeitig habe ich hier im Forum Hinweise gefunden, dass man Port 5060 nicht offen erreichbar machen soll.
Gibt es irgendwo eine Anleitung, wie man die Mobydick sicher erreichbar macht und welche Konfigurationsparameter (firewall, os, sip.conf etc.) gesetzt werde sollen, um unerwünschte Gäste fernzuhalten?
Viele Grüße,
Artur
